21. August 2024

Cyberrisiken in vier Schritten effektiv managen

Indem Unternehmen die potenziellen Auswirkungen und die Wahrscheinlichkeit von Cyberrisiken identifizieren sowie analysieren, lässt sich im Rahmen des 4-T-Ansatz eine maßgeschneiderte Strategie entwickeln, die der individuellen Risikotoleranz und Ressourcenverfügbarkeit entspricht. [...]

Ein effektives Cyber-Risikomanagement erfordert in der aktuellen Bedrohungslandschaft einen strategischen und zielgerichteten Ansatz. Die vier Ts sind Sophos zufolge ein einfaches, effektives Framework, das jede Organisation verwenden kann, um dieses Ziel zu erreichen. (c) stock.adobe.com/Sutthiphong

Das unternehmerische Risikomanagement gleicht dem Steuern eines Schiffes. Es gilt, viele Variablen zu beachten, die zudem von Schiff zu Schiff unterschiedlich sein können. IT- und Sicherheitsteams müssen sich zwar nicht um nautische Herausforderungen kümmern, aber ähnlich wie Kapitäne müssen sie Risiken auf eine für ihr Unternehmen angemessene Weise bewerten und managen. Ähnlich wie ein Schiff seine Fahrt wegen eines Problems nicht verlangsamen sollte, können es sich Unternehmen nicht leisten, den Geschäftsbetrieb wegen Bedrohungen mit geringem Risiko einzubremsen. Daher benötigen Unternehmen und deren Sicherheitsexperten einen Rahmen, an dem sie sich für die bestmögliche Risikominimierung orientieren können – zum Beispiel den 4-T-Ansatz.

Vier Aktionspunkte für ein koordinierte Risikomanagement

Ein effektives Cyber-Risikomanagement erfordert in der aktuellen Bedrohungslandschaft einen strategischen und zielgerichteten Ansatz. Die vier Ts sind Sophos zufolge ein einfaches, effektives Framework, das jede Organisation verwenden kann, um dieses Ziel zu erreichen:

  • Tolerate: Risikotoleranz gegenüber unbedeutenden Bedrohungen für das Unternehmen.
  • Terminate: Beseitigung von Risiken, die vollständig eliminiert werden können.
  • Treat: Das Bearbeiten von Risiken, um sie auf ein akzeptables Maß zu reduzieren.
  • Transfer: Risiken auf Dritte übertragen

Jede Organisation hat ihre individuelle Risikobereitschaft. Indem Unternehmen die potenziellen Auswirkungen und die Wahrscheinlichkeit von Cyberrisiken identifizieren sowie analysieren, lässt sich eine maßgeschneiderte Strategie entwickeln, die der individuellen Risikotoleranz und Ressourcenverfügbarkeit entspricht.

Anwendung des 4-T-Ansatzes auf das Cyber-Risikomanagement

Für die Anwendung des 4-T-Modells müssen die potenziellen Cyberrisiken für das Unternehmen eruiert werden. Dazu gehören die potenziellen Bedrohungen, denen das Unternehmen ausgesetzt ist, die individuelle Anfälligkeit auf diese Bedrohungen sowie die wahrscheinlichen Auswirkungen, die ein erfolgreicher Angriff auf das Unternehmen haben kann. Hier sollte keinesfalls die Risikobeurteilung der Lieferkette fehlen. Im Anschluss lassen sich die Risiken den vier Ts zuordnen und entsprechend managen.

Die Verwendung des 4-T-Modells vereinfacht die Planung und Implementierung einer umfassenden Cyber-Risikostrategie. Allerdings ändert sich sowohl die Bedrohungslandschaft kontinuierlich als auch die Risikobereitschaft kann sich im Unternehmen maßgeblich ändern. Dies erfordert eine regelmäßige Überprüfung und Analyseergebnisse und gegebenenfalls eine Neuzuordnung im 4-T-Risikomanagement. Ähnlich wie sich ein Schiffskapitän ständig an wechselnde Seebedingungen und Störungen anpassen muss, müssen Unternehmen flexibel bleiben und sich auf die veränderliche Cybersicherheitslandschaft einstellen.


Mehr Artikel

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*